تحیل حمله تزریق کد و روش های مقابله با آن
- سال انتشار: 1393
- محل انتشار: اولین همایش منطقه ای فناوری اطلاعات برق پالایش
- کد COI اختصاصی: PUAST01_084
- زبان مقاله: فارسی
- تعداد مشاهده: 1006
نویسندگان
دانشگاه آزاد اسلامی واحد مشهد، گروه کامپیوتر، مشهد، ایران
دانشگاه آزاد اسلامی واحد مشهد، گروه کامپیوتر، مشهد، ایران
چکیده
امروزه برنامه های کاربردی تحت وب جزئی از زندگی مردم شده اند و بسیاری از مردم خواسته یا ناخواسته از آن ها استفاده می کنند. افزایش محبوبیت و نیاز به این برنامه ها باعث شده امنیت آن ها به عنوان چالشی بزرگ مطرح شود. حملات بسیاری برعلیه امنیت سیستم های تحت وب انجام می شود که می توان گفت مهم ترین آن ها حمله تزریق کد است. این حمله برای به دست آوردن اطلاعات از پایگاه های داده و یا تخریب اطلاعات آن ها انجام می شود که امروزه راهکارهای متفاوتی برای دفاع در برابر آن ارائه شده است. در این مقاله تحلیلی بر آسیب پذیری های تزریق کد، روش های دفاع و ابزارات کشف این حمله خواهیم داشت، همچنین تحلیلی بر اهداف حمله و آسیب پذیری های آن ارائه خواهیم داد، علاوه برآن مقایسه ای بر روش های مختلف که برای دفاع ارائه شده اند، خواهیم داشت. همچنین ارزیابی از روش های کشف حمله بر روی پارامترهای مهم ارائه خواهیم کرد.کلیدواژه ها
تزریق کد، امنیت برنامه های کاربردی وب، امنیت پایگاه داده، ابزارات کشف حمله تزریق کد، امنیت وبمقالات مرتبط جدید
- بررسی اجمالی اینترنت اشیاء و مشکلات امنیتی آن
- نقش فرماندهی و کنترل و سامانه های آن در نبرد های آینده
- نقش فناوری های بدون سرنشین در عملیات جنگ نوین
- نقش زیرساخت های نظامی سایبری در کنترل میدان جنگ (اقدامات الکترومغناطیسی سایبری)
- طراحی و شبیه سازی دروازه منطقی تمام نوری AND مبتنی بر بلور فوتونی با ابعاد کم و مناسب برای مدارهای مجتمع نوری
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.